大約六個月以前，SecureWorks公司就哪些惡意軟件通過詐騙造成的財產損失最多的問題進行了一個非正式的調查，他們調查了大約200名安全研究人員、事件處理人員以及銀行顧問。調查表明，Zeus和Clampi造成的損失超過了所有網上銀行欺詐數總額的90%。

Jackson表示，與Zeus不同，市面上無法購買到Clampi，東歐有個犯罪集團在使用這種木馬。這個惡意軟件存在有幾年的時間了，但是當它通過使用微軟Sysinternals中的PsExec工具并借鑒Coreflood Trojan的技巧之后，就變得一發不可收拾了。這種木馬使用破解的域管理員證書，能夠利用工具把自己復制到網絡上所有其他使用Windows系統的電腦上。

SecureWorks公司記錄了Clampi木馬以及它攻擊4500個網站的過程，其中包括大型銀行、小型銀行以及抵押貸款公司。

Jackson指出，與Zeus類似的是，Clampi木馬也專注于發起中間人攻擊。他說，“它們能夠注入到會話中，從而自動控制交易，尤其是ACH（自動清算系統）以及網上賬單支付。”

聯邦政府官員已經警告過人們ACH欺詐的數量會增加。11月份，FBI估計ACH詐騙活動中丟失的中小企業網上銀行證書可能已經導致約1億美元的損失。Washington Post已經調查了跟Clampi 和Zeus有關的案件，其中包括一個汽車零件供應商，在公司控制人員的電腦被Clampi 感染之后，由于欺騙性轉帳損失了75000美元。

Jackson指出，跟惡意軟件的作者不同，那些背后操作Clampi木馬的人使用強有力的加密技術并恰當的實施，從而讓研究人員很難弄清楚病毒到底在干什么。

【編輯推薦】

1. 針對特洛伊木馬的IP安全策略
2. 銀行特洛伊木馬年度回顧之Zeus木馬